馬銘

摘 要：隨著科技的不斷進(jìn)步和計算機網(wǎng)絡(luò)的飛速發(fā)展，現(xiàn)代社會對計算機網(wǎng)絡(luò)的使用程度越來越高，人們的社會生活中幾乎處處都會使用網(wǎng)絡(luò)。政府部門作為行政執(zhí)能和服務(wù)部門，依托網(wǎng)絡(luò)提供各項信息服務(wù)，但面對當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境，在處理網(wǎng)絡(luò)信息安全問題上還有待提高。本文簡要分析政府部門網(wǎng)絡(luò)安全的現(xiàn)狀，提出解決網(wǎng)絡(luò)安全管理的解決方案。

關(guān)鍵詞：政府部門；網(wǎng)絡(luò)；安全

我國政府部門作為行政執(zhí)能和服務(wù)部門，在信息化建設(shè)上已經(jīng)得到了快速發(fā)展，網(wǎng)絡(luò)以及政府門戶網(wǎng)站在日常工作中發(fā)揮著重要的作用。但是，由于對網(wǎng)絡(luò)安全意識的淡薄，資金投入不足等原因，網(wǎng)絡(luò)信息安全建設(shè)還比較滯后。一旦遭受黑客入侵，將對政府的信息公開受到嚴(yán)重影響，甚至涉及政府信息泄漏，后果不堪設(shè)想。如果沒有堅固的安全體系和有效的措施進(jìn)行保障，無異于將重要信息暴露于外。如何科學(xué)地解決政府部門計算機網(wǎng)絡(luò)中存在的安全問題，有效地做好網(wǎng)絡(luò)安全管理工作，保障政府信息安全，是一項值得深入分析研究的課題。

1 政府部門網(wǎng)絡(luò)安全存在的問題

要分析網(wǎng)絡(luò)安全存在的問題，提出解決辦法，首先要認(rèn)識網(wǎng)絡(luò)安全的概念。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護，包括物理安全和邏輯安全兩個方面。根據(jù)計算機網(wǎng)絡(luò)自身的特點，以及政府部門在網(wǎng)絡(luò)安全管理中的實際情況，主要存在以下幾個方面的風(fēng)險或問題：

1.1 物理風(fēng)險

通常來說，網(wǎng)絡(luò)物理設(shè)備受到外界因素干擾而誘發(fā)的相關(guān)風(fēng)險稱為物理風(fēng)險，主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故，電源故障等電路事故，以及人為操作失誤、設(shè)備被盜、被毀等人為造成的事故?？梢钥闯?，物理風(fēng)險能夠最大限度的避免但是無法杜絕。作為網(wǎng)絡(luò)設(shè)備的物理基礎(chǔ)，網(wǎng)絡(luò)安全風(fēng)險的一個重要來源就是物理風(fēng)險，它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提，如果沒有對物理風(fēng)險進(jìn)行妥善的處理和控制，網(wǎng)絡(luò)的安全性也就無從談起。

1.2 操作系統(tǒng)安全問題

操作系統(tǒng)作為一個支撐軟件，為應(yīng)用和程序提供了正常運行的環(huán)境。但因其自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)結(jié)構(gòu)體系的缺陷，模塊化的管理方式容易造成計算機系統(tǒng)崩潰。操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。還有就是操作系統(tǒng)的后門和和漏洞，一旦被黑客利用，就會造成信息泄密和丟失。

1.3 網(wǎng)絡(luò)自身的安全隱患

網(wǎng)絡(luò)系統(tǒng)在信息傳輸過程中使用的TCP/IP協(xié)議規(guī)則在設(shè)計之初，為了追求網(wǎng)絡(luò)的互聯(lián)性和方便快捷的實用性，而忽略了安全性這一重要環(huán)節(jié)。TCP/IP協(xié)議在起初就存在漏洞，使得黑客可以方便地偽造及修改IP數(shù)據(jù)包而不被發(fā)現(xiàn)。目前隨著TCP/IP協(xié)議的廣泛應(yīng)用，造成網(wǎng)絡(luò)安全漏洞就在所難免。數(shù)據(jù)在網(wǎng)絡(luò)上的明文傳輸和用戶在網(wǎng)絡(luò)上的身份僅通過IP地址表現(xiàn)，這使得一些軟件產(chǎn)品的安全工作形同虛設(shè)。此外，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)，為黑客入侵提供了便利。

1.4 應(yīng)用服務(wù)及防火墻的風(fēng)險

諸多應(yīng)用服務(wù)涉及很多方面的領(lǐng)域，應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的，有不可預(yù)知性。應(yīng)用的安全性也涉及信息的安全性，例如Telnet、FTP、E-mail、NFS、WWW、Java、SSI等都存在安全問題。而我們使用的防火墻都不能保證網(wǎng)絡(luò)的絕對安全，也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。

1.5 人為主觀因素風(fēng)險

政府部門作為行政部門，由于行業(yè)類別的限制，畢竟對計算機網(wǎng)絡(luò)的了解和認(rèn)識不深，領(lǐng)導(dǎo)乃至網(wǎng)絡(luò)管理員并非都是從事計算機相關(guān)專業(yè)的人員，一是安全意識淡薄，在計算機網(wǎng)絡(luò)安全管理上重視程度不夠，二是業(yè)務(wù)水平較低，缺乏對網(wǎng)絡(luò)系統(tǒng)的全面認(rèn)識和應(yīng)對能力，三是政治覺悟不高，可能會存在內(nèi)部信息泄密以及惡意破壞的行為。另外，資金投入與日益增長的信息數(shù)據(jù)庫之間不成正比，維護的成本越來越高，加之網(wǎng)絡(luò)管理方式方法的滯后，都給政府部門的計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

2 政府部門網(wǎng)絡(luò)安全管理措施

2.1 建立健全網(wǎng)絡(luò)安全管理規(guī)章制度

加強網(wǎng)絡(luò)安全監(jiān)管和網(wǎng)絡(luò)違法行為的打擊力度，建立健全的網(wǎng)絡(luò)安全管理法律法規(guī)，部門內(nèi)部建立相關(guān)管理規(guī)章制度，涵蓋人員管理、資產(chǎn)管理、應(yīng)急管理、教育培訓(xùn)等方面。加強對計算機用戶的安全教育和法制教育，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾等都是十分重要的措施。

2.2 做好人員安全管理

政府部門計算機網(wǎng)絡(luò)使用人員較多，這就要在部門中設(shè)立專門機構(gòu)，專人管理計算機及網(wǎng)絡(luò)安全。管理人員要樹立“安全意識、保密意識、大局意識，責(zé)任意識”，嚴(yán)格落實崗位職責(zé)。任何網(wǎng)絡(luò)都不能單單通過技術(shù)手段確保安全，政府部門必須在提高技術(shù)防范的同時，加強單位內(nèi)部的安全管理，將相關(guān)責(zé)任落實到具體每個網(wǎng)絡(luò)使用者。對于技術(shù)性較強的模塊，以及對網(wǎng)絡(luò)防范要求較高的設(shè)施，可嘗試選擇服務(wù)外包的形式，交由業(yè)內(nèi)高尖、信譽高的企業(yè)管理，尋求其技術(shù)支持。

2.3 抓好設(shè)備維護和病毒防護

嚴(yán)格遵守網(wǎng)絡(luò)設(shè)備使用規(guī)則，對一些重要的硬件設(shè)施要每天進(jìn)行檢查，對有問題的硬件設(shè)備要及時維修更換。對重要部門和信息，嚴(yán)格做好開機查毒，及時備份重要數(shù)據(jù)，通過入網(wǎng)訪問、網(wǎng)絡(luò)權(quán)限等多種手段加強網(wǎng)絡(luò)訪問控制。重視數(shù)據(jù)庫的備份與恢復(fù)，利用密碼技術(shù)保證信息完整性。注意內(nèi)、外網(wǎng)的分開，在內(nèi)部辦公網(wǎng)絡(luò)以及涉密計算機上嚴(yán)禁使用公共網(wǎng)絡(luò)。安裝病毒防火墻，進(jìn)行實時過濾，對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。

參考文獻(xiàn)

[1]徐寶寧.淺析維護企業(yè)網(wǎng)絡(luò)安全[J].港口科技，2003，（6）：10-12.

[2]劉興池.網(wǎng)絡(luò)安全的日常維護[J].信息網(wǎng)絡(luò)安全，2003，（10）：60-61.

（作者單位：泰安市岱岳區(qū)社會保險事業(yè)管理局）